חוקרים ב-Exploit Prevention Labs גילו עדויות לכך שהאקרים עושים שימוש בשירות ה-AdWords של גוגל להחדיר תוכנות מזיקות למחשבים של גולשים תמימים. גולש המקליק על פרסומות לגיטימיות לכאורה, מופנה לאתר המכיל קוד זדוני, וכך הופך המחשב שלו למטרה נוחה.
הסכנה התגלתה כאשר גולש הריץ שאילתא במנוע החיפוש של גוגל. התוצאה הראשונה שהתקבלה הפנתה את הגולש לאתר לגיטימי לכאורה, אך למעשה הגיע הגולש לאתר אשר ניסה להתקין keylogger לגניבת סיסמאות. הגולש דיווח ל-Exploit Prevention Labs, אשר החלו בחקירה משלהם.
לא בטוח בגוגל? אחד האתרים המסוכנים הללו הוא SmartTrack.org, אליו מופנים גולשים במקום לאתר אליו התכוונו להגיע. גוגל הסירה את החשבונות המזוייפים שרכשו ההאקרים לאחר שקיבלה הודעה על הבעיה, אך פעולה זו לא חסכה מגוגל את גל הביקורת; לדעת המבקרים, הבעיה האמיתית נעוצה בכך שגוגל מוכרת את השירות לכל המעוניין, ואינה טורחת לבדוק מי הרוכש.
גולשים תמימים סומכים על גוגל, ומאמינים כי תהליכי בדיקה וסינון תקינים נעשו, כפי שראוי שיקרה. החשש הוא שההאקרים כבר מצאו את דרכם לשירות הדוא"ל המקוון של גוגל, Gmail, או שהם עשויים להופיע באתרים אחרים המפרסמים חברות.
לא רק גוגל אך הבעיה אינה רק של גוגל, אלא של כל מנועי החיפוש המוכרים שטחים לפרסום מקוון. הדיווח של ה-Exploit Prevention Labs לא התייחס, משום מה, לשירותים דומים הנמצאים בסיכון, כמו אלה של יאהו! או מיקרוסופט. לפי הבדיקות שנעשו, ההאקרים השתמשו בתוכנות פשוטות, אשר ניתנות לאיתור על-ידי רוב תוכנות האנטי-וירוס הקיימות. עם זאת, אין לדעת אילו הפתעות נוספות מצפות לנו בתחום.
הידיעה הופיעה ב-3 מקורות מובילים בעולם.
ZDNet CrimeResearch ITWeek